바이러스 백신 소프트웨어 제조업체인 카스퍼스키 랩(Kaspersky Lab)은 8월 23일 암호화폐 거래소가 라자루스(Lazarus) 그룹의 공격을 받았다고 보고했습니다. 웹사이트에서 소프트웨어 회사는 "예기치 않은 발견 "을 했을 때 공격을 조사하고 있다고 밝혔습니다. .
피해자의 회사에 이메일로 제공된 트로이목마 암호화폐 거래 플랫폼을 통해. 순진한 직원이 웹 사이트에서 타사 앱을 다운로드하고 컴퓨터를 Fallchill이라는 맬웨어에 감염시켰습니다.
Lazarus Group은 전 세계 은행 및 기타 금융 회사를 대상으로 하는 것으로 알려진 사이버 범죄 조직입니다. 시간이 지남에 따라 그들의 도구와 전술은 더욱 발전되고 효과적이 되었습니다.
2018년에 Recorded Future는 사이버 범죄 그룹을 Bitcoin 및 모네로 암호화폐 사용자 해킹과 연결하는 보고서를 발행했습니다. Lazarus 그룹이 사용한 책략 중 하나는 한국의 워드 프로세싱 소프트웨어인 한글의 취약점을 이용하는 것이었습니다.
스피어 피싱(Spear-Phising)은 이 그룹이 사용하는 또 다른 수법으로 맬웨어가 포함된 미끼를 암호화폐 거래소 사용자에게 보냈습니다. 공격은 WannaCry 랜섬웨어 및 Sony Pictures dent 과 유사했습니다.
맬웨어는 일단 열리면 사용자의 이메일 주소와 암호를 훔칩니다.
2017년 12월 또 다른 암호화폐 거래소 유빗(Youbit)은 자산의 17%가 북한 해커와 라자루스에 의해 도난당해 파산 신청을 했다.
